[MySQL][php] Oceńcie moją pierwszą księge gości =) Opcje

[dawhol]

[PHP] pobierz, plaintext 
<?php
$ip = $REMOTE_ADDR;
$data = date('Y-m-d H:i:s');
$zapytanie = "INSERT INTO cms_gbook SET data='$data',nick='$nick',email='$email',www='$www',wpis='$wpis',ip='$ip'";
 
if ($nick==''||$email==''||$wpis=='') {
echo ("Nie wypełniles wszystkich pól");
echo ('<form action="dodaj.php" method="post">');
if ($nick=='') {echo ('Imie/Nick:<br>
<input type="text" size="20" name="nick"><br>');} else echo ('Imie/Nick:<br>
<input type="text" size="20" name="nick" value="'.$nick.'"><br>');
if ($email=='') {echo ('Adres e-mail:<br>
<input type="text" size="20" name="email"><br>');} else echo ('Adres e-mail:<br>
<input type="text" size="20" name="email" value="'.$email.'"><br>');
if ($wpis=='') {echo ('Twój wpis:<br><textarea cols="40" rows="10" name="wpis" ENCTYPE="text/plain" wrap="virtual"></textarea><br>');} else echo ('Twój wpis:<br><textarea cols="40" rows="10" name="wpis" ENCTYPE="text/plain" wrap="virtual">'.$wpis.'</textarea><br>');
echo ('<input type="submit" name="send" value="Wyslij"><input type="reset" value="Wyczysc">
</form>');
} else if (mysql_query ($zapytanie)) {echo ("Dane zostały dodane");} else echo mysql_error();
?>
[PHP] pobierz, plaintext 

Bazy danych nie bede dodawał i formularza jest to plik wykonawczy dodaj.php (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wyswietlania tez nie daje bo moim zdaniem on jest nie wazny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) to jest moj pierwszy skrypcik wiec prosze szczere oceny (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) php ucze sie od 2 dni (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wiec chyba niezle jak na poczatek (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) acha na poczatku niema mysql_connect bo to mam w innym pliku includowane na poczatku ale mysle ze i to wam nie jest potrzbne (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) .

PS. W kodzie na forum sa slashe a ja ich nei dawałem wiec nie zwracac na nie uwagi (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[wolguy]

Jak na dwa dni nauki, to nieźle, że zabrałeś się za MySQL. Ja go ruszyłem chyba po miesiącu (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Zacznij formatować kod, jest trochę nieczytelny, mimo, że tak go mało.

[dawhol]

tzn na jakiej zasadzie mam go formatowac bo nie czaje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ?

[TomASS]

1.
Co to jest:

[PHP] pobierz, plaintext 
<?php
$ip = $REMOTE_ADDR;
?>
[PHP] pobierz, plaintext 

lepiej dać:

[PHP] pobierz, plaintext 
<?php
$ip = $_SERVER['REMOTE_ADDR'];
?>
[PHP] pobierz, plaintext 

2.
Przerobiłem troszkę zapytanie:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "INSERT INTO cms_gbook SET data='$data', nick='$nick', email='$email', www='$www',wpis='$wpis',ip='$ip'";
?>
[PHP] pobierz, plaintext 

na:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "INSERT INTO cms_gbook (data, nick, email, www, wpis, ip) VALUES ('$data', '$nick', '$email', '$www', '$wpis', '$ip')";
?>
[PHP] pobierz, plaintext 

INSERT INTO syntax
zamiast date pobierać z php możesz użyć MySQL NOW();
czyli:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "INSERT INTO cms_gbook (data, nick, email, www, wpis, ip) VALUES (NOW(), '$nick', '$email', '$www', '$wpis', '$ip')";
?>
[PHP] pobierz, plaintext 

pod warunkiem, że pole data jest typu date lub datetime.
3.
zamiast sprawdzać $email=='' lepiej użyć empty();

[PHP] pobierz, plaintext 
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$data = date('Y-m-d H:i:s');
$zapytanie = "INSERT INTO cms_gbook (data, nick, email, www, wpis, ip) VALUES (NOW(), '$nick', '$email', '$www', '$wpis', '$ip')";
 
if (empty($nick) OR empty($email) OR empty($wpis)){
	echo 'Nie wypełniles wszystkich pól';
	echo '<form action="dodaj.php" method="post">';
	if (empty($nick)) echo 'Imie/Nick:<br><input type="text" size="20" name="nick"><br>';
	else echo 'Imie/Nick:<br><input type="text" size="20" name="nick" value="'.$nick.'"><br>';
 
	if (empty($email)) echo 'Adres e-mail:<br><input type="text" size="20" name="email"><br>';
	else echo 'Adres e-mail:<br><input type="text" size="20" name="email" value="'.$email.'"><br>';
 
	if (empty($wpis)) echo 'Twój wpis:<br><textarea cols="40" rows="10" name="wpis" ENCTYPE="text/plain" wrap="virtual"></textarea><br>';
	else echo 'Twój wpis:<br><textarea cols="40" rows="10" name="wpis" ENCTYPE="text/plain" wrap="virtual">'.$wpis.'</textarea><br><input type="submit" name="send" value="Wyslij"><input type="reset" value="Wyczysc"></form>';
} 
else if (mysql_query ($zapytanie)) echo ("Dane zostały dodane");
else echo $zapytanie.'<br/>'.mysql_error();
?>
[PHP] pobierz, plaintext 

Jak na pierwszy raz jest dobrze (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Tak rzymaj (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

Ten post edytował TomASS 24.07.2006, 09:38:58

[NuLL]

http://wortal.php.pl/wortal/artykuly/pomys...dardy_kodowania (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

[dawhol]

TomASS dzieki za poprawe i rade będe pamietał przy nastpnych skryptach (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) i poprawie obecna ksiege (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .

A tobie Null dzieki juz kapuje o co chodzi z tym formatowaniem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[mike]

Oceńcie moją pierwszą (...)

Przenoszę z Przedszkola na Oceny

[Turgon]

[PHP] pobierz, plaintext 
<?php
$zapytanie = "INSERT INTO cms_gbook (data, nick, email, www, wpis, ip) VALUES (NOW(), '$nick', '$email', '$www', '$wpis', '$ip')";
?>
[PHP] pobierz, plaintext 

TomASS : używamy INTO, a nie INOT.
dawhol : nieźle jak na pierwszy skrypt, ja po dwóch dniach nauki. Głowiłem się dlaczego te skrypty na plikach mi nie działają. Jednakże dzięki pomocy manuala udało mi się to naprawić. I co do sprawdzania możesz też użyć:

[PHP] pobierz, plaintext 
<?php
if($nick == null or $email == null or $wpis == null)
?>
[PHP] pobierz, plaintext 

I pisz też nieco czytelniej.
Np. zamiast tak :

[PHP] pobierz, plaintext 
<?php
else if (mysql_query ($zapytanie)) {echo ("Dane zostały dodane");} else echo mysql_error();
?>
[PHP] pobierz, plaintext 

Napisz to tak :

[PHP] pobierz, plaintext 
<?php
else
{
if(mysql_query($zapytanie))
{
echo 'Dane zostały dodane';
}
else
{
echo mysql_error();
}
}
?>
[PHP] pobierz, plaintext 

Wygląda to teraz dużo czytelniej i łatwiej nam się w tym połapać.
Jeszcze po za tym łącz ciągi, gdyż php nie przetworzy tekstu o długości np. 500 linijek. Zdażyło mi się taki ogromny formularz wpisywać w php. Wogóle też używaj apostrofów(' ') zamiast znaków cytatu(" "), jeśli nie masz parsowania zmiennych, a to parsowanie sprawdza się tylko na bardzo małą skalę.

[dawhol]

DZIEKI ZA OCENY (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) powprowadzałem porawki wykorzystałem funkcje empty() =) no i poprawiłem estetyke kodu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Jescze raz dzieki za oceny, rady i nauki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Seth]

Poczytaj jeszcze to:
Temat: Bezpieczenstwo skryptow php
Temat: SQL Injection Insertion

[dawhol]

Dzieki Set =) juz co nieco poczytałem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) choc wiele tetgo jest (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale bede pamiętał (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[tiraeth]

A no i najważniejsze:

nie $nick a $_POST['nick'] jeżeli wysyłasz formularzem - metoda post (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[dawhol]

A no i najważniejsze:

nie $nick a $_POST['nick'] jeżeli wysyłasz formularzem - metoda post (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

u siebie mam juz to poprawione (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale dzieki za troske (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[nazihipi]

A no i najważniejsze:

nie $nick a $_POST['nick'] jeżeli wysyłasz formularzem - metoda post (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

gdy register_globals = on może w taki sposób uzyskać bezpośredni dostęp do $_POST['nick'], ale naturalnie najlepiej robić zawsze tak: $nick = $_POST['nick']